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La presente invention concerne un systeme de mesure dies 
durees de transfert et des taux de perte pour des reseaux de 
telecommunication en mode paquet. 

Les reseaux de telecommunication en mode paquet se 
5 caracterisent en ce que les informations acheminees sont 
v6hicuiees en groupes appeies paquets, essentiellement 
constitues d'un en-t§te contenant les informations pour 
1' acheminement du paquet dans le reseau et des donn£es £ 
transmettre. Ces paquets sont vehicuies & travers le reseau, et 
10 empruntent au gre de ce reseau des moyens de transmission et de 
commutation les plus varies. 

Un exemple de reseau en mode paquet est le reseau 
Internet, fonctionnant avec le protocole IP (Internet 
Protocol) . Quelques exemples de moyens de transmission et de 
15 commutation associes au protocole IP sont des reseaux RNIS 
(Reseau Numerique ct Integration de Service), FR (Frame Relay), 
ATM (Asynchronous Transfer Mode), SDH (Synchronous Digital 
Hierarchy), SONET (Synchronous Optical Network), DWDM (Dense 
Wavelength Digital Multiplexing), etc. 

20 

Les paquets sont typiquement emis par un grand nombre 
de sources fonctionnant independamment les unes des autres, 
vers un grand nombre de destinations fonctionnant egalement 
independamment les unes des autres. Les instants d' emission des 

25 paquets ne sont pas determines finement par le reseau lui-m§me. 
II en est de m§me pour la longueur de chaque paquet. II est 
alors difficile pour l'exploitant et les utilisateurs du reseau 
de garantir, voire meme d'estimer les caracteristiques 
temporelles (duree du transfert) et le taux de perte 

30 (probabilite qu'un paquet ne soit pas deiivre & son 
destinataire) . II est done tres utile de pouvoir effectuer des 
mesures precises des valeurs reelles sur les paquets utiles, 
pour permettre 1' administration, la configuration, la 
planif ication du reseau en mode paquet. Une bonne connaissance 

35 de ces caracteristiques facilite egalement la mise en place de 
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services k quality diff6renci6e et garantie (par opposition au 
service « au mieux » ou « best effort » en anglais) . 

Une solution classique consiste & employer une ou 
5 plusieurs sources qui 6mettent des paquets de test (ces paquets 
sont souvent appel§s « ping » dans le cas de r6seau IP) . Chaque 
paquet est reconnu par son destinataire et renvoy6 par celui-ci 
aupr^s de la source correspondante . Celle-ci peut alors 
effectuer des mesures, par exemple le temps aller-retour . II 
10 est aussi possible d' effectuer des traitements statistiques & 
partir des mesures faites sur un grand nombre de paquets ; par 
exemple estimer les caract^ristiques des dur6es de transfert 
aller-retour (maximum, minimum, moyenne, m^diane, etc.) ou 
estimer des taux de perte de paquet. 

15 

Une autre solution utilis^e consiste ct pourvoir une 
partie des sources et des destinataires d'une connaissance 
suf f isamment precise d'une r£f6rence de temps commune. Les 
sources g6n6rent des paquets de test et notent l'heure de 
20 depart. Les destinataires notent l'heure de reception de ces 
paquets de test. Des calculs sont ensuite effectu6s pour 
caract^riser par exemple les dur6es de transfert et les taux de 
perte * 

25 *N6anmoins ces solutions ne permettent pas d'obtenir une 

bonne precision dans tous les cas. En effet, le nombre des 
paquets de test doit rester petit pour ne pas trop charger le 
r^seau ni mobiliser trop d' £quipements ; les estimations 
statistiques peuvent done §tre entach£es d'une impr6cision 

30 importante. Par ailleurs, les r^seaux en mode paquet n' of f rent 
souvent pas des caract^ristiques identiques pour les chemins 
aller et retour entre deux points d'accds. De plus, les 
6quipements de r6seau en mode paquet (par exemple les routeurs 
et commutateurs) effectuent souvent 1' analyse du contenu du 

35 paquet (par exemple le protocole de transport de bout en bout, 
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le type de donnees, le type de fichier contenu dans le paquet, 
etc.) pour en deduire leur methode d' acheminement du paquet 
(par exemple, la file d'attente, ou la priority, etc.) ; il 
n'est done pas certain que les paquets de test empruntent le 
5 m§me chemin que les paquets contenant les donnees r6elles des 
usagers du reseau. 

Le but de la presente invention est de pallier les 
inconvenients pr6cites. A cet effet, 1' invention a pour objet 

10 un dispositif & architecture repartie permettant d'effectuer 
des mesures precises des durees de transfert et des taux de 
perte pour des reseaux de telecommunication en mode paquet. 
L' invention comporte des moyens de mesure (datation, 
classification et identification des paquets) , des moyens de 

15 compression des mesures, des moyens de transmission des 
mesures, des moyens de collecte et de correlation, des moyens 
de stockage, des moyens d' analyse et des moyens d' exploitation. 



L' invention a comme avantage de ne pas necessiter 
20 1' utilisation de paquets de test, ce qui permet d'atteindre une 
tr£s grande representativite de chaque mesure. Elle a egalement 
pour avantage de pouvoir effectuer un tr&s grand nombre de 
mesures, ce qui permet d'offrir une tr£s grande precision 
statistique. Enfin, le nombre de mesures effectuees peut etre 
25 module en fonction des types de donnees vehicuies dans les 
paquets, ce qui permet une utilisation rationnelle des 
ressources disponibles du systeme. D'autres caracteristiques et 
avantages de 1' invention apparaitront & l'aide de la 
description qui suit faite en regard des dessins annexes qui 
30 representent : 

- La figure 1 les principaux sous-ensembles 
fonctionnels qui composent 1' invention. 

- La figure 2 un exemple de deploiement de 1' invention 
dans un reseau de telecommunication en mode paquet. 
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- La figure 3 un exemple d' organisation fonctionnelle 
interne du sous-ensemble (1) 

L' invention peut se decouper en 5 principaux sous- 
5 ensembles f onctionnels, de la fagon representee & la figure 1. 
Un premier sous-ensemble (1) realise les fonctions de mesure 
(datation, classification et identification des paquets) , de 
compression de ces mesures et de transmission des mesures vers 
le deuxieme sous-ensemble (2) . Un deuxieme sous-ensemble (2) 
10 realise les fonction de collecte et de correlation des mesures 
eiementaires effectuees par le sous-ensemble (1) . Un troisieme 
sous-ensemble (3) realise les fonctions de stockage des mesures 
correiees. Un quatrieme sous-ensemble (4) realise les fonctions 
d' analyse des mesures correiees. Un cinquieme sous-ensemble (5) 
15 realise les fonctions d' exploitation associees aux r6sultats de 
1' analyse. 

Ces differents sous-ensembles peuvent 6tre physiquement 
dissocies, ou bien partiellement ou totalement localises dans 
20 un ou des equipements physiques contmuns . 

Un exemple simple de deploiement dans un reseau est 
represents par la figure 2. Les usagers (6].), (62) et (63) sont 
relies k un reseau de telecommunication en mode paquet (7) (par 
25 exemple un r6seau & base du protocole IP - Internet Protocol) . 
Les sous-ensembles (li) et (I4) ont acc£s aux paquets (81) emis 
par {61) ; le sous-ensemble (I2) a acces aux paquets emis par 

(62) ; le sous-ensemble (13) a acces aux paquets regus par 

(63) . Le sous-ensemble (2) est relie au reseau (7) et se 
30 comporte cortime un usager de ce reseau ; il communique par ce 

moyen avec les sous-ensembles (I3.) , (I2) , (I3) et (I4) qui sont 

aussi des usagers du reseau (7). Les sous-ensembles (3), (4) et 

(5) ne sont pas representes. Les sous-ensembles di) , (I2), 
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(I3) et (I4) effectuent les operations de mesure pour chacun 
des paquets auxquels ils ont acces (datation, classification et 
identification des paquets), ainsi que les fonctions de 
compression de ces mesures (1' ensemble de ces fonctions est 
5 decrits plus loin) . Ils communiquent chacun par le reseau (7) 
les mesures compress6es au sous-ensemble (2) qui correie 
1' ensemble de ces mesures . 

D'autres configurations de deploiement sont egalement 
10 possibles au titre de la presente invention. Notarament les cas 
suivants : 

Les usagers (6) ne sont pas forcement les 
utilisateurs finaux des informations v£hicul6es dans les 
paquets ; ils peuvent representer par exemple non limitatif des 

15 reseaux locaux, ou d'autres reseaux en mode paquet. 

Les sous-ensembles (1) peuvent §tre relics au sous- 
ensemble (2) par d' autre moyens que le reseau en mode paquet 
(7); par exemple, au moyen d' un autre reseau de 
telecommunication, ou au moyen d'un support de stockage local 

20 enregistrant les donnees du sous-ensemble (1) et les restituant 
au sous-ensemble (2) ulterieurement . 

- Un m§me sous-ensemble (1) peut etre relie A 
plusieurs sous-ensemble (2) . 

- Plusieurs sous-ensembles (2) peuvent communiquer 
25 pour eiaborer des correlations entre les elements de mesure 

dont ils disposent. 



Une decoupe f onctionnelle possible du sous-ensemble (1) 
30 est representee k titre d' exemple & la figure 3, On y trouve 
quatre groupes fonctionnels : 

- Le groupe des regies (10), fixees de fagon statique 
ou semi-statique (par exemple par l'exploitant du systeme) . 

- Le groupe de revaluation de la charge (20), mesurant 
35 le taux de charge du CPU local, les occupations memoires, etc* 
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- Le groupe de calcul (30), evaluant dynamiquement les 
valeurs de compactage, d' §chantillonnage, etc. 

- Le groupe chemin de donn6es (40), produisant des 
enregistrements contenant des combinaisons (classe, date, 

5 signature) pour chacun des paquets. 

Les principes g£n£raux de la mesure par le sous- 
ensemble (1) sont pr6cis6s ci-apr&s : 

- Les sous-ensembles (1) poss&dent un moyen d'acqu£rir 
10 et de maintenir une reference temporelle commune (31) . 

L' imprecision de cette reference entre deux sous-ensembles (1) 
affecte directement la precision du resultat de 1' ensemble du 
dispositif. Les moyens d' acquisitions de cette reference 
temporelle peuvent etre divers et multiples ; citons A titre 
15 d'exernples non limitatifs le GPS (Global Positionning System), 
la diffusion au moyen d'ondes radio, les pilotes & haute 
stability, les protocoles NTP (Network Time Protocol) et SNTP 
(Simple Network Time Protocol) . 

- Chaque paquet fait l'objet d'une datation (41) (en 
20 utilisant la reference temporelle absolue) lors de son 

observation par le sous-ensemble (1) . Celui-ci peut dater soit 
le debut du paquet, soit la fin du paquet, soit tout autre 
crit&re . 

- Chaque paquet fait l'objet d'un calcul de signature 
25 (42), destine & le representer par la suite. La signature 

permet de reduire le volume d' information necessaire pour 
identifier le paquet. Cette signature est typiquement le 
resultat d'un calcul polynomial binaire (par exemple un calcul 
de CRC - Code de Redondance Cyclique - sur 16 ou 32 elements 

30 binaires) . Le calcul de signature est effectue sur tout le 
paquet ou sur une partie de celui-ci, en fonction de 
consideration liees & la structure et & la variability du 
contenu des paquets dans le r£seau. La signature doit §tre 
petite devant la taille moyenne du paquet, pour faciliter son 

35 stockage, sa transmission et sa manipulation ulterieure. Elle 



doit pouvoir prendre suf f isainment de valeurs diff£rentes pour 
rendre n£gligeable la probability que deux paquets aient une 
signature identique. A titre d' exemple, on peut consid£rer 
qu'un signature sur 16 616ments binaires permet d' identifier de 
5 1'ordre de 256 paquets diff£rents avec une faible probability 
d' Equivoque. 

- Chaque paquet fait l'objet d'une operation de 
classification (44) . Les crit^res de classification sont 
typiquement ceux classiquement retenus pour identifier des flux 

10 entre r£seaux et sous-r£seau (sous-adresses r£seau IP, par 
exemple), des flux entre 6quipements terminaux (adresses IP, 
par exemple) , des flux entre applications (adresses IP et 
adresses transport UDP/TCP, par exemple), etc. Chaque paquet 
est alors identifiy par une combinaison de tout ou partie des 

15 616ments: classe, date, signature. 

- Chaque classe peut faire l'objet de filtrage (45); 
c'est £ dire que le sous-ensemble (1) ne memorise pas les 
combinaisons (classe, date, signature) des paquets appartenant 
£ une des classes pour lesquelles le filtre est mis en place. 

20 - Chaque classe peut faire l'objet d'une operation 

d'6chantillonnage semi-statique (46) . Dans ce cas, seule une 
partie des combinaisons (classe, date, signature) des paquets 
appartenant A une classe donn£e sera retenue. Le taux 
d'6chantillonnage depend typiquement de la classe, et ne varie 

25 en principe pas de fagon dynamique. Par exemple, on peut 
vouloir conserver toutes les combinaisons pour les paquets 
v£hiculant de la voix, et une fraction de ceux v£hiculant des 
fichiers inf ormatiques . 

- Chaque classe peut faire l'objet d'un 6chantillonnage 
30 dynamique, dont le taux depend des conditions de congestion du 

syst^me: mesure de 1' occupation des tampons (21) et m6moires 
(22) du sous-ensemble (1), d£bit d'§mission vers le sous- 
ensemble (2), charge du r£seau, charge du sous-ensemble (2), 
etc. Une multiplicity de crit£res peut §tre utilis£e pour que 
35 le fonctionnement global se situe automat iquement dans la zone 
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la plus satisfaisante pour 1' adniinistrateur du dispositif (par 
exemple non limitatif, le taux d' 6chantillonnage le plus fort 
pour un d£bit r£seau maximum donne, ou encore le d£bit r£seau 
minimum pour un taux d' 6chantillonnage donn6) . 

5 - On peut joindre A chaque combinaison (classe, date, 

signature) retenue un compteur indiquant le nombre de paquet 
observe dans le flux. Le sous-ensemble (2) peut alors faire une 
mesure du taux de perte dans le r6seau en comparant les 
compteurs associfes aux m§mes paquets aux diff^rents points du 

10 r^seau. 

Les operations de filtrage et d'£chantillonnage 
statique et dynamique permettent de r£duire la quantity de 
combinaisons (classe, date, signature) ci m6moriser et & traiter 

15 .La mise en place ou le retrait des filtres, les valeurs de 
taux d' echantillonnage semi-statique, la politique de 
param£trage de 1' 6chantillonnage dynamique, etc., peuvent par 
exemple §tre r6alis£e au moyen d' une operation d' administration 
effectu^e depuis l'un des sous-ensembles (2) ou (5) . 

20 Les crit£res d' £chantillonnage peuvent 6tre divers. A 

titre d' exemple non limitatif, on peut citer 1' 6chantillonnage 
p£riodique (on garde une combinaison toutes les N 
combinaisons), 1' 6chantillonnage statistique conditions par le 
tirage d'une variable al£atoire dont on maltrise les 

25 caracteristiques statistiques et 1' 6chantillonnage sur 
signature (on ne garde que les combinaisons dont la signature 
appartient & un ensemble donn6 de valeurs) . 

L'ordre dans lequel le sous-ensemble (1) effectue les 
operations d6crites pr£c6demment peut varier (par exemple, le 

30 sous-ensemble (1) peut classifier les paquets avant d'effectuer 
la datation, si ga n'affecte pas trop la precision de la 
mesure) . De m£me, les operations de filtrage peuvent £tre 
effectu6es ci diff6rents instants du processus, sans que cela 
n'en change les principes inventifs. 



35 
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Les principes g6n6raux de collecte et de correlation 
des mesures par le sous-ensemble (2) sont pr6cis6s ci-apr6s: 

- Le sous-ensemble (2) regoit les £chantillons des 
combinaisons (classe, date, signature) non filtr^es en 

5 provenance de tous les sous-ensembles (1) qui lui sont 
rattach6s. 

- Chaque paquet est en principe vu par deux sous- 
ensembles (1): une premiere fois k 1' entree dans le r£seau et 
une deuxi&me & la sortie. Toutefois d'autres cas sont 

10 possibles ; par exemple un paquet peut n'§tre vu qu'une fois si 
le domaine de surveillance des sous-ensemble (1) n'est pas 
clos, ou plus de deux fois si il y a des sous-ensembles (1) & 
l'int^rieur du r6seau. 

- Chaque observation du passage du paquet aupr^s d'un 
15 sous-ensemble (1) donne lieu & la reception par le sous- 
ensemble (2) de 1 ou 0 combinaisons (z£ro si filtrage, 
6chantillonnage, perte du message de retour, etc.). 

- Le sous-ensemble (2) essaye de correier les 
combinaisons (classe, date, signature) concernant un m§me 

20 paquet, par exemple en utilisant la comparaison des signatures 
et un majorant des d^lais de transit dans le r£seau. 

- En cas de succ^s, il en d6duit par un calcul 
arithm£tique simple d'une part le d^lai de transfert entre les 
diff6rents sous-ensembles (1) pour le paquet consider^, et 

25 d' autre part le nombre de paquets 6ventuellement perdus dans le 
r^seau. De plus, un exc^s de paquets en sortie peut indiquer 
une d^faillance d'un des 6quipements du r6seau, ou une 
tentative d' intrusion* 

- Des calculs plus £volu£s (par exemple non limitatif 
30 les valeurs moyenne, minimale, maximale, m^diane, etc. pour une 

tranche de temps et un type de flux donn£) peuvent 6galement 
§tre effectu6s dans le sous-ensemble (2) avant stockage par le 
sous-ensemble (3) . 
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Le choix d'un ensemble de crit£res de filtrage et 
d'6chantillonnage statique et dynamique coh6rents pour la 
totality des sous-ensembles (1) attaches & un sous-ensemble (2) 
facilite les operations de correlation effectu6es par ce 
5 dernier, et amSliore la proportion des correlations r6ussies. 



Les principes de stockage du sous-ensemble (3), 
d' analyse du sous-ensemble (4) et d' exploitation du sous- 
ensemble (5) ne sont pas detailies ici. 

10 
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REVINDICATIONS 

1. Dispositif £ architecture distribute pour la mesure 
precise et sans injection de trafic de test, des durees de 
transfert et des taux de perte dans les reseaux en mode paquet, 
par exemple les reseaux & base du protocole IP (Internet 

5 Protocol) , et cornprenant : une multiplicity de sous-ensembles 
(1) realisant les fonctions de mesure (datation, classification 
et identification des paquets), de compression notamment par 
fi It rage et echantillonnage de ces mesures et de transmission 
des mesures vers le deuxieme sous-ensemble (2); un deuxieme 

10 sous-ensemble (2) realisant les fonctions de collecte et de 
correlation des mesures eiementaires effectuees par le sous- 
ensemble (1) ; un troisi&me sous-ensemble (3) realisant les 
fonctions de stockage des mesures correiees; un quatridme sous- 
ensemble (4) realisant les fonctions d' analyse des mesures 

15 correiees, un cinquieme sous-ensemble (5) realisant les 
fonctions d' exploitation associees aux resultats de 1' analyse. 

2. Dispositif seldn la revendication 1, caracterise en 
ce que chaque paquet observe fait l'objet d'une datation selon 
une reference temporelle commune «t chacun des sous-ensemble 

20 (1). 

3. Dispositif selon l'une quelconque des revendications 
1 et 2, caracterise en ce que chaque paquet observe fait 
l'objet du calcul d'une sequence binaire courte et 
representative de son contenu ; cette sequence ^st appeiee 

25 signature. 

4. Dispositif selon l'une quelconque des revendications 
1, 2 et 3, caracterise en ce que chaque paquet est classe selon 
ses caracteristiques de destination ou le type de son contenu. 

5. Dispositif selon l'une quelconque des revendications 
30 1, 2, 3 et 4, caracterise par 1' association & chaque paquet 

d'une combinaison (classe, date, signature) le representant 
sous une forme compacte . 
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6. Dispositif selon la revendication 5, et caract6ris£ 
en ce que les combinaisons (classe, date, signature) associ^es 
A chaque paquet peuvent §tre 61imin£es sur des crit^res 
dependants de la configuration du dispositif, de la classe & 

5 laquelle appartient le paquet concern^ et d' informations sur la 
charge des diff brents sous-ensembles, 

7. Dispositif selon la revendication 5, et caract6ris6 
en ce que les combinaisons (classe, date, signature) associ6es 
k chaque paquet peuvent £tre s61ectionn£es par £chantillonnage 

10 sur des crit&res dependant de la configuration du dispositif, 
de la classe & laquelle appartient le paquet concern^ et 
d' inf ozonations sur la charge des diff^rents sous-ensembles, 

8. Dispositif selon la revendication 5, et caract£ris6 
en ce que un compteur de paquets est associ6 aux combinaisons 

15 (classe, date, signature) . Ce compteur indique le nombre de 
paquets regus dans la classe consid£r§e. 

9. Dispositif selon la revendication 5, et caract£ris6 
par une operation de mise en correspondance des combinaisons 
(classe, date, signature) appartenant a un m§me paquet observe 

20 par plusieurs sous-ensembles (1) . Cette mise en correspondance 
permet le calcul des dur6es de transfert dans diff^rentes 
portions du r^seau. 

10. Dispositif selon la revendication 5 et 8, et 
caract£ris6 par une operation de mise en correspondance des 

25 combinaisons (classe, date, signature) et des compteurs des 
paquets appartenant & une m§me classe et observes par plusieurs 
sous-ensembles (1). Cette mise en correspondance permet le 
calcul des pertes de paquets dans le r^seau, et la detection 
d' intrusion dans le r^seau. 



30 



1/2 



sonde! > 



collecteurI 





STOCKAGE 




ANALYSEUR 


> 


EXPLOITATION 




2> 




3^ 











FXG.l 




